Una red de hacking que USA y Microsoft ya intentaron frenar podría atacar durante las elecciones presidenciales

Atacar empresas y hospitales con ransomware es sólo una de las estrategias de una red de cibercriminales que ahora buscarían crear una amenaza mayor. La preocupación se suma a un momento crítico para los Estados Unidos de América, como es el día de las elecciones presidenciales, una de las más reñidas y de incierto resultado de los últimos tiempos.

El pasado mes de octubre Microsoft anunció que habían colaborado con el Ejército norteamericano logrando desactivar un 94 % de la infraestructura online de esta red de bots, aunque no tardó en ser recuperada por parte de los cibercriminales.

La pasada semana ya se produjeron estos ataques procedentes de Trickbot, una gran red de bots que llevan años eludiendo los intentos de las agencias gubernamentales estadounidenses por desmantelarla. Su objetivo eran sistemas críticos que dejaba inutilizados mediante ransomware, bloqueándolos a cambio de un rescate.

Según el FBI la red Trickbot también incorporó el uso de distintos virus dirigidos contra hospitales en una ola de ataques la pasada semana, lo que bloqueó sistemas informáticos y obligó a retrasar operaciones.

Objetivo: elecciones

Ahora la amenaza podría estar dirigida a las oficinas locales de votación, complicando el recuento electoral en las elecciones presidenciales estadounidenses que están teniendo lugar en este primer martes de noviembre. El ataque consistiría en bloquear los servicios informáticos de instalaciones y dependencias gubernamentales que sólo recobrarían la normalidad a cambio de un rescate.

Realmente no serían los resultados de los comicios presidenciales los afectados sino la gestión del escrutinio y el conteo de los votos emitidos así como su comunicación a través de la red administrativa gubernamental. Un proceso complejo de contabilización de los votos que se dilataría en el tiempo incidiendo en la incertidumbre que ya plantea este año el duelo Trump/Biden, retrasando el momento en que se proclame de manera oficial el resultado de las elecciones.

Los expertos matizan que el objetivo no parece estar relacionado con la desestabilización política o social sino simplemente con la extorsión, con obtener beneficio económico a base de bloquear equipos y cuentas de usuario que sólo volverían a quedar activas a cambio de abultadas cantidades económicas. Los ataques de ransomware se caracterizan por incidir en la presión a la víctima para que pague a cambio de recobrar el control sobre su equipo informático. En un escenario de tanta urgencia por dar a conocer los resultados oficiales de estas elecciones presidenciales tan inciertas como disputadas el momento parece inmejorable para exigir este pago.

Microsoft al rescate

Microsoft está embarcada en esta persecución a la red Trickbot, un grupo cuya tenacidad hace sospechar a los expertos en seguridad que no va a limitar sus acciones a las elecciones USA. Esta es la causa de la preocupación y la lucha activa de la empresa de Redmond. Su éxito anterior se valora positivamente pero al mismo tiempo se teme que la red  se cronifique y encuentre otras tácticas para continuar con sus procedimientos.

De hecho algunos expertos en seguridad alertaron sobre la derrota de Trickbot a manos de Microsoft, incluso calificando su anuncio como una operación de marketing, resistiéndose a dar por eliminada la amenaza que suponen estos cibercriminales tan difíciles de neutralizar. Otros apuntan al éxito real de Microsoft en contraste con la capacidad de los ciberatacantes de reponerse.

Su estrategia en los ataques a hospitales incluyó el uso del malware Ryuk así como el recurso a otra red de bots diferente, Bazar Loader, un más que posible reemplazo a Trickbot.